企业内控管理和综合风险管理体系建设知识问答

   

六方合略(天津)企业管理咨询服务有限公司

   

   

(服务咨询133-8122-1708)

   

1、请介绍企业内部控制管理和综合风险管理体系的概念？

   

企业内部控制管理和综合风险管理体系，是企业在经营过程中使用授权和分工等内部控制手段，通过各业务环节风险识别和管理，为企业战略规划提供系统支持和保障，促进企业合规可持续健康发展，实现财务绩效目标。

   

2、如何逐步发展企业内部控制管理和综合风险管理体系？（建议从国外发展过程的角度进行描述）

   

企业内部控制管理和综合风险管理在深化风险理解的过程中，经历了内部约束阶段、内部控制体系阶段、内部控制结构阶段、内部控制集成框架阶段、风险管理集成框架阶段、公司治理阶段，逐步发展成为企业使命、愿景和核心价值观，全面提高企业内部管理水平和风险管理能力。

   

3、中国企业内部控制管理和综合风险管理体系建设的发展过程是什么？（建议描述中国的发展过程）

   

我国企业现代内部控制工作自1999年《会计法》关注内部会计控制开始，到国家审计署《审计机关内部控制测评准则》、2002年央行和银保监会《商业银行内部控制指引》、 ** 发布了《上市公司内部控制指南》、国务院国有资产监督管理委员会《中央企业综合风险管理指南》、财政部五部委《内部控制基本规范》等相关政策文件，不断完善，逐步形成以风险为导向的内部控制体系。

   

4、如何评价我国企业内部控制管理和综合风险管理体系建设现状？

   

我国内部控制管理和综合风险管理体系建设经历了两个阶段：战斗和综合发展。目前，根据主管部门的要求，采用了综合建设和运行战略。目前，公司对这方面的要求相对滞后。年度审计和提交仅限于内部控制管理数据，对内部控制和综合风险管理体系整合建设的必要性和重要性没有统一的认识。

   

5、中国企业内部控制和风险亟待解决的问题主要体现在哪些方面？

   

主要有以下几个方面：

   

(1)内部控制与风险与原有管理体系的融合，以及如何与企业战略有效对接；

   

(2)如何开展内部控制和风险信息化运作；

   

(3)如何将内部控制和风险成果文件与企业管理相结合，增强企业内生动力；

   

(4)如何有效识别风险源和风险等级，建立有效的风险控制防线；

   

(5)如何评价风险管理的效果，即风险管理的显性；

   

(六)全体员工树立合规经营理念，提高法治意识。

   

   

6、企业内部控制管理和综合风险管理体系的建设能给企业带来什么好处？

   

企业内部控制管理和综合风险管理体系是巩固企业基本管理的重要工作，就像一个人养成良好习惯一样，其影响是深远而广泛的。建立风险意识和选择风险战略，科学合理的内部控制需要建立、改进、实施和评估所有企业和企业的所有阶段。

   

7、内部控制管理和综合风险管理体系建设的依据是什么？

   

COSO新版《企业风险管理-整合框架》；

   

COSO内部控制-集成框架的新版本；

   

国资委《中央企业综合风险管理指引》；

   

财资部等五部委《企业内部控制基本规范》；

   

财资部等五部委《企业内控配套指引》等。

   

8、如何构建企业内部控制管理和综合风险管理体系？

   

六方通过数据研究、现场研究、数据分析、问卷调查、成果文件、实施咨询、基准学习、监控评价，从不同维度、不同环节进行全面、详细、深入的研究分析，帮助建立完整的内部控制管理和综合风险管理体系。

   

9、内部控制管理和综合风险管理体系的优势是什么？

   

六方深入从事企业内部控制管理和综合风险管理十多年，经历了现代风险控制体系从零开始的全过程，拥有制造业、服务业、建筑业等100多家企业的体系建设和咨询服务经验；

   

高质量的产品：契合全球化对企业管理发展的需求，符合监管部门对企业融合发展的要求，满足企业向管理要效益、向风险要收益的迫切意愿；

   

从系统建设、方案制定、施工实施、运营培训、跟踪服务等方面为客户提供全方位的技术支持服务。

   

10、企业内部控制管理和综合风险管理体系的经验是什么？

   

六方合略基于以人为本的经营理念，引进和培养具有复杂环境处置能力的专业人才，具有丰富的内部控制管理和综合风险管理体系经验，可为不同行业的大中型企业提供以下服务：

   

(1)企业内部控制评价；

   

(2)建设企业内部控制管理和综合风险管理体系；

   

(三)企业经营合规效率监督评价；

   

(四)企业经营体检；

   

(5)诊断和优化财务管理流程；

   

(六)建设企业经营合规体系；

   

(7)成本与价格流程对接管理等。

   

11、企业内部控制管理和综合风险管理体系的成果文件有哪些？

   

1)企业体检报告；

   

2)企业内部控制管理合风险管理手册；

   

3)企业风险管理事件库；

   

4)企业内部控制诊断问卷；

   

5)企业风险评估问卷；

   

6)综合风险管理报告；

   

7)内部控制管理和综合风险管理体系等。

   

12、企业如何利用六方合略的成果文件建设内控和风险控制体系？

   

根据现代企业治理能力建设，在董事会下建立内部控制和风险管理委员会，全面负责体系的建设、运行、优化和完善；企业审计部门（第三防线）是系统运行的监督评价部门，对系统结果的实施和运行中存在的问题进行监督评价。系统建设成果文件是指导业务部门（第一防线）各岗位员工经营行为的依据；内部控制和风险管理部门（第二防线）是系统建设的具体主管单位，对系统建设的科学合理性负责。

   

13、企业内部控制管理和综合风险管理的重点是什么？

   

工作要点主要包括：

   

(1)风险识别；(2)风险承受能力评估；(3)风险策略选择；(4)制定和实施控制手段；(5)系统运行管理等。

   

14、如何监控和评估内部控制管理和综合风险管理的实施？

   

目前，我国大多数国有企业的实践是由独立于系统建设部门以外的审计部门对内部控制管理和综合风险管理实施年度自我评价（即年度监测评价）。高质量的监测评价必须按照三防线的设置与企业管理业务同步进行。实施步骤为：识别风险-评估风险-采取战略-设定控制措施-评估效果。

   

15、内部控制管理和综合风险管理的整改过程是什么？

   

内部控制管理和综合风险管理的整改是在风险控制主管部门的组织下，按照谁负责业务，谁负责整改的原则实施的。具体流程如下：首先，业务部门应识别业务的内部控制缺陷，然后经业务部门主管审核后报告，然后确定整体内部控制缺陷和风险控制，最后按整改措施进行集体评价。